信息系统审计人员在复核组织测试战略过程中发现公司测试数据库每周依据生产数据库的部分内容进行更新,该过程最有可能对以下那些内容产生影响?()
首席审计执行官怀疑几个雇员利用台式电脑获取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不是利用该组织的信息系统审计师的主要原因是司法鉴定信息系统审计师拥有()
你在信息系统审计时发现,虽然建立了灾备中心和业务连续计划,但是一旦发生灾难性事件给组织带来的损失还是巨大,然而这无法通过提升这个灾备中心能力等技术手段获得解决此时最适合的措施是()。
当一个组织在选择异地备份供货商时,对信息系统审计师来说,下列哪一种情况是最少考虑的()。
一个信息系统审计师要求参与一个关键项目的启动会议,信息系统审计师主要关心的是什么?()
在对业务连续性计划进行审计时,信息系统审计师发现尽管所有的部门都在同一座大楼中(办公),但各个部门有各自独立的B.C.P(业务连续性计划)。信息系统审计师建议整合所有的B.C.P。以下哪一项应该首先被整合()。
在线订单申请系统往往包含管理决策所需的关键信息,以下哪一项是该系统审计的最重要目标()
内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括()、()、()、()、()。
信息系统战略规划的关键是要使()的战略与整个组织的()协调一致。
要立足企业运营,大力推进管控标准化。统一度量衡是组织赖以存在的基础也是提高组织运转效率的关键。全局范围内各管理线条统一管控模式,系统优化提升管理,满足内控审计、贯标认证、信息化管理等各方面的要求,在公司治理、财商经济、投资融资、党群工作、企业文化、海外经营()等10个系列,做到全局统一管理流程与工作标准,尽快完成五局《运营管控标准化系列丛书》的编制,不断提高全局的集团管控水平。
信息是组织取得竞争优势的关键,信息技术的战略价值不在其本身,而在于其同业务及流程的整合程度,组织的信息技术应用水平和能力是实现信息技术价值的根本保证。
在审查定义IT服务水平的过程控制时,信息系统审计师最有可能先与下列哪种人面谈()
在审查定义IT服务水平的程序控制时,信息系统审计师最有可能先与下列哪种人面谈()。
如果审计报告日前获取的其他信息与已审计财务报表中的信息存在重大不一致,应当修改其他信息而被审计单位不同意修改时,下列措施中,注册会计师应采取的可能有()。
信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。
通过业务影响分析,组织能够获得哪些输出1.RTO和RPO2.主要面临的风险3.关键业务等级4.信息系统关联性5.恢复最小服务级别6.关键业务损失与影响()。
战略审计中的资料,非财务资料与财务资料相比重要性更高。
《中国人寿保险股份有限公司客户信息管理办法》(国寿人险发〔2018〕14号)文件规定,对于监管、内控审计、日常保单业务处理等工作要求导出、打印客户信息的,根据使用需求,必须对个人与团体组织客户的身份信息、联系信息、关系人信息中的身份信息、联系信息及业务信息中的银行账户信息进行必要的数据漂白处理或*化模糊处理()
2014年12月欧洲《国家网络空间安全战略:制定和实施的实践指南》“网络空间安全尚没有统一的定义,与信息安全的概念存在重叠,后者主要关注保护特定系统或组织内的信息的安全,而网络空间安全则侧重于保护基础设施及关键信息基础设施所构成的网络"。()
根据《云南红塔银行信息科技审计管理办法》规定, 编制信息科技审计计划时,应按照监管要求,根据审计资源的实际配置情况,合理安排信息科技审计内容和审计频率,包括但不限于信息科技专项审计、业务连续性审计、网络金融审计等。至少应每()
在审查一个进行中的项目时,信息系统审计师注意到由于预期收益有所减少且成本有所增加,因此业务案例不再有效。信息系统审计师应建议()
内部审计部门编写了一些脚本,用于对某些信息系统(IS)的持续审计.IT部门要求获得脚本副本,以用来在关键系统上设立连续监控流程。与IT部门分享这些脚本是否会影响IS审计师独立、客观地审计IT部门的能力()
内部审计部门编写了一些脚本,用于对某些信息系统的持续审计。IT部门要求获得脚本副本,以用来在关键系统上设立连续监控流程。与IT部门分享这些脚本是否会影响IS审计师独立、客观地审计IT部门的能力()
企业信息化规划是企业信息化建设中的重要环节,与信息系统规划、企业规划、业务流程建模等密切相关。(36)关注如何通过信息系统来支撑业务流程的运作,进而实现企业的关键业务目标,其重点在于对信息系统远景、组成架构、各部分逻辑关系进行规划。